11097
Новости технологий: важные, смешные, родные Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
Пункт Выдачи Новостей — шоу-подкаст Ozon Tech
В первом выпуске разобрали, что общего у Таноса и Apple, можно ли играть в шахматы с умным домом, кто такой Grok и что за AI у Илона Маска. А ещё сыграли в «Правду или ложь» и обсудили, как бороться с холодильничной слепотой.
В студии Марина Самойлова, руководитель платформы данных, Дима Васильев, руководитель отдела платформы чат-ботов, и Сева Ловкачёв, ex-айтишник и стендап-комик. Специальный гость первого выпуска — Денис Нечитайло, руководитель отдела продуктовой аналитики.
Смотрите и слушайте:
— YouTube
— VK
— Все подкаст-платформы
Это #партнёрский пост
Нарядный День программиста!
Вы уже подготовили праздничный наряд? Не волнуйтесь, мы уже спешим вам на помощь. Вместе с Lamoda Tech подготовили для вас инспирейшн: модные образы, которые точно подойдут айтишникам и в пир, и в мир, и отразят вашу профессиональную натуру. Зацените эти 5 элегантных луков! А остальные 5 ищите в канале Lamoda Tech.
Ну и чтобы вы могли по-настоящему принарядиться, мы подготовили для вас подарочный сертификат на шоппинг на 10 000 рублей! Вот как его получить:
— подписывайтесь на канал Lamoda Tech,
— скидывайте под их конкурсным постом в комменты свои образы,
— пишите, под какие ситуации они могут подойти.
17 сентября мы выберем 3 самых точных попадания, а счастливчикам только останется тратить кэш.
Объявляем фэшн-конкурс открытым!
Google Play Integrity API заблокирует установку пиратских Android-приложений
Google планирует внедрить новые изменения с помощью Play Integrity API, из-за которых свобода выбора и открытость, которыми славился Android, может оказаться под угрозой.
Play Integrity API подаётся как инструмент для защиты пользователей и разработчиков от угроз. Однако за этими обещаниями скрывается не только забота о безопасности, но и желание компании укрепить свою монополию на экосистему Android.
Теперь, если приложение будет загружено не из Play Store, оно может быть заблокировано или ограничено в функционале, даже если пользователь сознательно выбрал сторонний источник.
Посмотрим, как эту информацию будут приукрашивать в рекламных компаниях, чтобы убедить разработчиков, что это позитивно скажется на работе.
@your_tech
в сервисе для обеспечения безопасности в аэропортах США обнаружили уязвимость, которая обеспечивала возможность SQL-инъекции
Исследователи Сэм Карри и Иэн Кэрролл рассказали, что смогли получить доступ к админке одной авиакомпании, которая использовала сервис FlyCASS. Там было возможно как вывести список уже зарегистрированных в системе пилотов и членов экипажа, так и добавить новых пользователей без дополнительных проверок. Через уязвимый сервис потенциальные злоумышленники могли бы добавить кого угодно в список авторизованных лиц, причем как для быстрого прохождения контроля в аэропортах, так и для доступа в кабину экипажа.
После того как исследователи сообщили о проблеме, доступ уязвленного сервиса к общим системам безопасности в аэропортах был временно отключен, а позже ситуацию исправили.
@your_tech
welcome to Флудильня!
Вы наверняка видели, что в наших телеграм-каналах мы просили Андрея поделиться своим мнением, звали Егора в комменты и даже спрашивали у Игоря о его первом разе. И это было непросто так — мы запускаем Флудильню!
Флудильня — это наша разработка и аналог Твиттер (простите, Х), только для программистов, разработчиков и всех-всех IT-специалистов. Здесь можно задавать вопросы, писать треды о наболевшем или смешном, делиться задачами — можно всё (в пределах разумного). А написать и опубликовать пост очень легко — достаточно регистрации на сайте, а, возможно, она у вас уже есть.
Но самое главное — здесь любой может стать популярным, учитывая, что другие соцсети заполнены по самый край. Здесь не нужна красивая картинка и овер много текста — просто будьте (типичными) настоящими программистами, и люди потянутся, а мы в этом только поможем, ведь Флудильня — от программистов для программистов.
Вот несколько постов, чтобы познакомиться с Флудильней:
— 7 экзистенциальных причин, ради которых можно пропустить работу
— Популярные мифы о программистах
— Самые подробные промпты в ChatGPT для работы с кодом Python
— Подборка полезных материалов по базам данных для начинающих разработчиков
— Это база: советы для новичков, как проходить первые собесы в IT
музыкант заработал на стримингах $10 млн, создавая песни с помощью ИИ
52-летний Майкл Смит создал прекрасную мошенническую схему. Он писал песни с помощью нейросетей, размещал их на Spotify, Apple Music и Amazon Music.
Допустим, в целом, в этом нет ничего такого. Однако чтобы накручивать прослушивания он разработал ПО для многократного воспроизведения песен, создавая видимость, будто его реально слушает куча людей. В 2017 году он рассчитал, что сможет стримить свои треки 661 440 раз в день, что обеспечивало ему доход более $3000 в день. К февралю этого года он достиг 4 миллиардов стримов и 12 миллионов долларов в виде роялти с 2019 года.
У него была целая команда, которая ему в этом помогала. Хорошо, что хотя бы с ними он делился частью дохода...
В общем, горе-музыканта поймали и сейчас ему грозит 20 лет тюрьмы. Ссылку на треки скидывать не будем...
@your_tech
встречайте — Bython!
Это проект, который заменяет все отступы в Python на фигурные скобки. Больше не нужно о них париться — если накосячите с табами и пробелами или перенесете кусок кода с другим стилем отступов, то ничего не сломается.
Если вам по каким-то причинам это надо, то ищите проект здесь.
@your_tech
«Я вчера провёл целый день на сайте для взрослых!»
Исключительно в целях саморазвития
@ithumor
так выглядит будущее
В X/Twitter нашлось прекрасное: в Японии мужчина хотел получить сдачу, но автомат завис. Можно было бы смириться, развернуться и уйти, но тут как в сказке... Открылась панель в стене, оттуда появился человек и отдал необходимую сдачу.
Современные проблемы всё ещё требуют несовременных решений...
@your_tech
хакер подделал собственную смерть в государственной БД, чтобы не платить алименты
39-летний житель Кентукки приговорён к 81 месяцу тюрьмы за взлом системы регистрации смертей на Гавайях. Так он пытался избежать выплаты алиментов на сумму $115 тыс.
По данным Минюста США он использовал для этого украденные у неназванного врача учетные данные. Используя их, обвиняемый создал фиктивное дело о своей смерти, после чего заполнил анкету для свидетельства о смерти и даже заверил её цифровой подписью того же врача.
На что только не пойдут эти путешественники за хлебом...
@your_tech
LLM считают, что в слове strawberry две R
Открываются новые нюансы работы с большими языковыми моделями. Например, на вопрос «сколько R в слове Strawberry?» GPT-4o и Claude отвечают, что две.
Дело в том, что эти ЯМ построены на архитектуре трансформера. Текст разбивается на токены, которые могут быть словами, слогами или буквами, в зависимости от модели. GPT-4o и Claude воспринимают токены straw и berry, но не учитывают, что слово состоит из таких букв, расположенных именно в таком порядке.
«Сложно определить, что именно должно считаться словом для языковой модели, и даже если бы мы собрали экспертов, чтобы согласовать идеальный словарь токенов, модели, вероятно, всё равно считали бы полезным разбивать слова на ещё более мелкие части, — объясняет Шеридан Фойхт (Sheridan Feucht), аспирант Северо-восточного университета (Массачусетс, США), изучающий интерпретируемость LLM. — Я думаю, что идеального токенизатора не существует из-за этой нечёткости».
ответочка не заставила себя ждать — хакеры атаковали сайты госорганов Франции
После задержания Павла Дурова хакеры организовали DDoS-атаки на сайт госуслуг и портал для записи к врачам. Также под горячую руку попались Агентство по безопасности лекарственных средств и изделий медицинского назначения (ANSM), Confédération Paysanne (сельскохозяйственный союз), сайт ежедневной газеты Voix du Nord.
По заявлению специалиста по кибербезопасности Клемана Доминго, атаки осуществляли несколько группировок, включая UserSec, RipperSec, Holy League и Cyber Army Now, они и взяли на себя ответственность.
Тем временем срок задержания для Павла продлили до 96 часов, то есть до 28 августа.
@your_tech
функция Reimagine в Google Pixel 9 сверхреалистично подделывает фото
Функция работает на основе текстовых запросов. С ее помощью можно добавлять или убирать объекты, менять фон или полностью переформатировать снимок. В общем-то все бы ничего, но фотки получаются слишком реалистичными. Настолько, что без особых трудностей можно наклепать кучу фейков и ввести в заблуждение любого.
Плюс, Reimagine может добавить всякого рода запрещенный контент, если задать такой промпт. Хотя создатели утверждают, что придерживаются чётких правил, какой контент допустим, а какой нет, судя по всему, ограничения обходятся довольно легко.
В целом, фотошопом тоже можно всякого наворотить, но тут как будто порог вхождения сильно понижается. А вы что думаете? Стоит ли переживать?
@your_tech
вышла IDE, которая превращает код в визуальный граф
Haystack — новый инструмент на базе ИИ, который упрощает работу с кодом. Он интегрируется с VSCode, поддерживает сохранение рабочих пространств и ускоряет процессы разработки.
С его помощью можно визуализировать кодовую базу на бесконечном холсте. Это позволяет легко перемещаться между функциями, классами и методами, а также видеть взаимосвязи между ними. Такой подход значительно упрощает понимание структуры проекта и ускоряет процессы навигации и рефакторинга.
Есть еще всякие ИИ-навороты для автоматизации, про них можно почитать вот здесь. Обязательно загляните, там красивый видосик с демонстрацией работы IDE.
@your_tech
у нас все попадали...
Сегодняшний день забирает лучших: упали Телега, Discord, Steam, Twitch, Ростелеком даже! А у вас как, держится хоть кто-нибудь?
@your_tech
Flipper Zero обновился до версии 1.0
Этот миниатюрный многофункциональный инструмент для пентестеров и гиков стал ещё мощнее и полезнее благодаря ряду новых функций:
— улучшенная автономность. Теперь Flipper Zero может работать в режиме ожидания до месяца без подзарядки;
— быстрая передача данных. Скорость передачи данных через Bluetooth увеличена вдвое — но только с Android.
— ускоренное чтение NFC-карт. Flipper Zero теперь считывает NFC-карты до трёх раз быстрее.
Одной из самых долгожданных функций стала поддержка JavaScript для создания приложений.
Если раньше для разработки под Flipper Zero нужно было знание C или C++, то теперь можно использовать более простой и распространённый JavaScript.
@your_tech
год прошел, число сменилось — наступил День программиста!
Ребята, поздравляем вас! Мы писали 256 причин, почему этот праздник так важен, но всё зачеркнули и выбрали главную — вы делаете эту жизнь проще и приятнее. Сложно представить мир без вас!
Вам уже подарили тематическую кружку на работе? Не расстраивайтесь, если нет. У нас есть кое-что покруче — целая коробка с подарками. Потрясите её и заберите то, что действительно будет полезно в работе!
нейронка для захвата и стрима снов: правда или выдумка?
Собрали для вас небольшой тест, чтобы проверить ваши познания в ML-проектах, которых на GitHub уже около 3 миллионов. «Выбираю "Нейросети" 700»: https://tprg.ru/OEIl
Головоломка «Сапёр» на Python в 66 строк и её решение вероятностным алгоритмом
Автор статьи поставил себе задачу написать менее чем за 100 строк полноценную игру «сапёр». У него получилось уложиться в 66 строк, сделав игру, которая работает в консоли.
Посмотреть на реализацию можно в статье: https://habr.com/ru/articles/833494/
#gamedev
Смогли бы написать ещё короче?
видеокарту Nvidia GT 730 и вентилятор превратили в женскую сумку
На площадке GPU Purses показали вот такую стильную сумочку. В неё поместится разве что смартфон и ключи, но девушки, наверное, смогут впихнуть и побольше вещей. Тираж ограниченный, автор проекта хочет сделать штук 10 таких аксессуаров. Стоит такая прелесть $1024.
Имба или надругательство над святым?
@your_tech
нас забанили! Срочно поставьте 100500 звёзд под этим постом, чтобы разблокировать канал!
Ага, попались? Никто нас не банил. Но от звёзд, конечно, не откажемся... Но схемы развода в соцсетях и в целом в интернете становятся всё изощреннее и правдоподобнее, и всё из-за ИИ. Сейчас легко сделать голосовые, видео или нюд-дипфейки, чтобы обманывать и шантажировать ничего не подозревающих жертв.
Чтобы быть готовым к таким ситуациям, почитайте нашу статью о том, как мошенники используют ИИ. Мы там ещё собрали кучу реальных случаев, которые поражают своими масштабами. В общем, полезное — предупрежден, значит вооружен.
@your_tech
>> мемы полезны в работе, программисты не умеют говорить «нет», а аналитики могут законно душнить
Правдивы ли эти утверждения — узнаете в подкасте «Кто за кодом?». Ребята рассказывают о жизни IT-компании Nexign, спорят о «хардах» и «софтах», делятся корпоративными байками и рассуждают о наболевшем.
Давно хотели послушать умных людей с похожими проблемами и узнать, кто работает в IT и скрывается за кодом?
Тогда включайте подкаст в форматах аудио или видео тут:
📹 YouTube
📹 VK Video
🎧 Яндекс.Музыка
🎧 Apple Podcasts
Это #партнёрский пост
Судя по всему, это реально существует.
Коллеги, кто уже обучался по этим роликам? Или постоянно что-то отвлекает?
С Днём знаний, друзья!
Мы все учились понемногу. Даже те, кто сегодня меняет сферу IT и целый мир.
В честь праздника подготовили для вас небольшой школьный альбом, в котором показали, что могли бы пожелать себе столпы IT-индустрии будучи выпускниками.
Наконец достойная платформа запуска Doom
Google DeepMind показали игровой движок GameNGen, полностью основанный на модели нейронки. Движок позволяет взаимодействовать со сложным окружением в реальном времени на длинных траекториях с высоким качеством. Т.е. то, что вы видите выше — геймплей, отрендеренный по модели ИИ. В коде нет стандартно прописанных структур уровней или игровой логики — все ассеты и логика хранятся в «памяти» ИИ.
GameNGen уже может интерактивно моделировать классический DOOM со скоростью более 20 FPS.
Т.е. где-то в перспективе геймдев будет выглядеть так: составляем мощный промпт-описание игры, скармливаем референсы и готово.
Кто-нибудь, сделайте на этом движке корованы.
#новости #doom #ai
19-летняя разработчица ускорила serde_json на 32%
Алиса Сиренева — 19-летняя разработчица из Москвы — рассказала, что заметила замедление при обработке ошибок при работе с библиотекой serde_json на Rust.
Чтобы устранить узкое место, разработчица предложила заменить функцию position_of_index, которая была причиной замедления, на более эффективную реализацию с использованием библиотеки memchr, которая задействует SIMD-инструкции для быстрого поиска символов.
Оптимизацию одобрило и приняло сообщество разработчиков serde_json.
На этом Алиса не остановилась и продолжила искать возможности для улучшений. Почитать подробности можно тут.
@your_tech
Дурова арестовали во Франции
Вчерашний вечер неприятно удивил всех новостью о том, что Павел Дуров был арестован в аэропорту Франции. Ему вменяют фееричные вещи вроде пособничества терроризму и организации наркоторговли.
Собрали всё, что известно на сегодняшний день об этом прецеденте.
#FREEDUROV
@your_tech
Дисклеймер: просмотр этого видео может вызвать обострение синдрома самозванца
На видео восьмилетняя девочка, которая второй раз в жизни занимается программированием, наклепала чат-бота за 45 минут, благодаря которому можно пообщаться с Гарри Поттером. Стоит отметить, что девочка использовала ИИ для написания кода, в частности редактор Cursor и Workers AI от Cloudflare.
И всё же у меня возникают некоторые сомнения относительно правдоподобности видео. Ведь девочка является дочерью вице-президента Cloudflare. Совпадение, не так ли?
Выводы предлагаю сделать вместе:
🤨 — Очевидно, это может быть рекламой их ИИ
😈 — Всё ок, просто ей читали техническую литературу по C++ вместо сказок на ночь
#новости #программирование
GitHub показал Copilot Autofix — ИИ для устранения уязвимостей
Copilot Autofix анализирует обнаруженные дефекты безопасности, объясняет их и предлагает способы, как устранить баг. Можно отклонить, скорректировать или принять эти предложения. ИИ помогает как с новыми проблемами так и с тем, что накопилось в бэклоге.
Инструмент подмечает множество уязвимостей, в том числе SQL-инъекции или межсайтовый скриптинг (XSS). Например, на устранение последних будет уходить около 22 минут, если использовать ИИ. А обычно на ручной фикс может уйти до 3 часов. (Ну, конечно, стоит помнить, что все зависит еще и от ваших опытности и умений.)
Начиная со следующего месяца, Copilot Autofix будет доступен бесплатно для всех проектов с открытым исходным кодом, размещенных на платформе.
@your_tech
старшеклассник построил термоядерный реактор и получил в нём плазму
17-летний Чезаре Менкарини из Кардиффского колледжа шестого класса в качестве выпускного проекта собрал небольшой термоядерный реактор. На разработку и создание он потратил полтора года и долго убеждал преподавателей в том, что его проект безопасен. Плюс школьная лаборатория прямо скажем не располагает к тому, чтобы создавать такой проект, поэтому он также запросил £20 тыс на расходы и оборудование — но получил всего £8 тыс.
Реактор школьника сгенерировал плазму в июне. Система работает благодаря форвакуумному насосу Leybold Trivac E2, который позволяет создать максимальное давление в 8E-3 торр. Менкарини также планирует задействовать турбомолекулярный насос Pfeiffer TPH062 для синтеза в будущем. Реактор показали на Кембриджском фестивале науки, и он заслуженно получил свое внимание.
@your_tech
